Pregled podrške za virtuelnu mrežu
Belešku
Novi i poboljšani Power Platform admin centar je sada u javnom pregledu! Dizajnirali smo novi admin centar da bude lakši za korišćenje, sa navigacijom orijentisanom na zadatke koja vam pomaže da brže postignete određene rezultate. Objavljivaćemo novu i ažuriranu dokumentaciju kako se novi Power Platform administrativni centar pomera na opštu dostupnost.
Sa podrškom za Azure Virtual Netvork Power Platform, možete se integrisati Power Platform sa resursima unutar vaše virtuelne mreže bez izlaganja preko javnog interneta. Podrška za virtuelnu mrežu koristi delegiranje podmreže Azure za upravljanje odlaznim saobraćajem iz Power Platform vremena izvođenja. Korišćenje delegiranja Azure podmreže izbegava potrebu za zaštićenim resursima koji će biti dostupni preko interneta za integraciju Power Platform. Sa podrškom za virtuelnu mrežu, Power Platform komponente mogu pozvati resurse u vlasništvu vašeg preduzeća unutar vaše mreže, bez obzira da li su hostovani u Azure ili lokalno, i koriste dodatke i konektore za odlazne pozive.
Power Platform obično se integriše sa resursima preduzeća preko javnih mreža. Sa javnim mrežama, resursi preduzeća moraju biti dostupni sa liste Azure IP opsega ili servisnih oznaka, koje opisuju javne IP adrese. Međutim, Azure Virtual Netvork podrška za Power Platform omogućava vam da koristite privatnu mrežu i još uvek integrišete sa cloud uslugama ili uslugama koje se nalaze unutar vaše poslovne mreže.
Azure usluge su zaštićene unutar virtuelne mreže privatnim krajnjim tačkama. Možete koristiti Ekpress Route da biste svoje lokalne resurse doveli unutar virtuelne mreže.
Power Platform koristi virtuelnu mrežu i podmreže koje delegirate za odlazne pozive na resurse preduzeća preko privatne mreže preduzeća. Korišćenje privatne mreže eliminiše potrebu za usmeravanjem saobraćaja preko javnog interneta, što bi moglo izložiti resurse preduzeća.
U virtuelnoj mreži imate potpunu kontrolu nad odlaznim saobraćajem Power Platform. Saobraćaj je podložan mrežnim politikama koje primenjuje vaš mrežni administrator. Sledeći dijagram prikazuje kako resursi unutar vaše mreže komuniciraju sa virtuelnom mrežom.
Prednosti podrške za virtuelnu mrežu
Sa podrškom za virtuelnu mrežu, vaše Power Platform i Dataverse komponente dobijaju sve pogodnosti koje pruža delegiranje podmreže Azure, kao što su:
Zaštita podataka: Virtuelna mreža omogućava Power Platform servisima da se povežu sa svojim privatnim i zaštićenim resursima bez izlaganja na internetu.
Nema neovlašćenog pristupa: Virtuelna mreža povezuje sa vašim resursima bez potrebe Power Platform za IP opsegom ili servisnim oznakama u vezi.
Podržani scenariji
Power Platform omogućava podršku za virtuelnu mrežu i za dodatke i Dataverse konektore. Uz ovu podršku, možete uspostaviti sigurnu, privatnu, odlaznu vezu od Power Platform do resursa unutar vaše virtuelne mreže. Dataverse dodaci i konektori poboljšavaju sigurnost integracije podataka povezivanjem sa spoljnim izvorima podataka iz Power Apps Power Automate aplikacija Dinamics KSNUMKS. Na primer, možete:
- Koristite Dataverse dodatke za povezivanje sa izvorima podataka u oblaku, kao što su Azure SKL, Azure Storage, blob storage ili Azure Kei Vault. Možete zaštititi svoje podatke od eksfiltracije podataka i drugih incidenata.
- Koristite Dataverse dodatke da biste se sigurno povezali sa privatnim resursima zaštićenim od krajnjih tačaka u Azuri, kao što je Veb API, ili bilo kojim resursima unutar vaše privatne mreže, kao što su SKL i Veb API. Možete zaštititi svoje podatke od kršenja podataka i drugih spoljnih pretnji.
- Koristite konektore podržane za virtuelnu mrežu, kao što je SKL Server , da biste se bezbedno povezali sa izvorima podataka u oblaku, kao što su Azure SKL ili SKL Server, bez izlaganja internetu. Slično tome, možete koristiti konektor Azure Kuedue da biste uspostavili sigurne veze sa privatnim Azure redovima koji su omogućeni krajnjim tačkama.
- Koristite Azure Kei Vault konektor da biste se sigurno povezali sa privatnim Azure Kei Vault-om zaštićenim krajnjim tačkama.
- Koristite prilagođene konektore da biste se sigurno povezali sa svojim uslugama koje su zaštićene privatnim krajnjim tačkama u Azure ili uslugama koje su hostovane u vašoj privatnoj mreži.
- Koristite Azure File Storage da biste se bezbedno povezali sa privatnim Azure skladištem datoteka sa omogućenom krajnjom tačkom.
- Koristite HTTP sa ID-om Microsoft Entra (unapred ovlašćenim) da biste bezbedno preuzeli resurse preko virtuelnih mreža iz različitih veb servisa, autentifikovanih ID-om Microsoft Entra ili sa lokalnog veb servisa.
Ograničenja
- Dataverse Dodaci sa niskim kodom koji koriste konektore nisu podržani dok se ti tipovi konektora ne ažuriraju da koriste delegiranje podmreže.
- Koristite operacije životnog ciklusa kopiranja, rezervne kopije i vraćanja okruženja u okruženjima koja podržavaju Power Platform virtuelnu mrežu. Operacija vraćanja može se izvršiti unutar iste virtuelne mreže, kao i u različitim okruženjima, pod uslovom da su povezani na istu virtuelnu mrežu. Pored toga, operacija vraćanja je dozvoljena iz okruženja koja ne podržavaju virtuelne mreže do onih koje podržavaju.
Podržani regioni
Potvrdite da su vaše Power Platform okruženje i politika preduzeća u podržanim Power Platform i Azure regionima. Na primer, ako je vaše Power Platform okruženje u Sjedinjenim Državama, onda vaša virtuelna mreža i podmreže moraju biti u regionima eastus i vestus Azure.
| Power Platform Regiona | Azure region |
|---|---|
| Sjedinjene Države | Eastus, westus |
| Južnoafrčka Republika | Južnoafrička RepublikaSever, JužnoAfrikaZapad |
| Velike britanije | Srpskohrvatski / srpskohrvatski |
| Japan | Japaneast, japanzapad |
| Indija | Srpskohrvatski / srpskohrvatski |
| Francuska | Srpskohrvatski / srpskohrvatski |
| Evropa | Srpskohrvatski / srpskohrvatski |
| Nemačka | NemačkaSever, NemačkaZapadCentralna |
| Švajcarska | ŠvajcarskaSever, ŠvajcarsZapad |
| Kanada | CanadaCentral, KanadaIstok |
| Brazil | braziljug |
| Australija | AustralijaJugoistok, AustralijaIstok |
| Azija | Istočna Azija, Jugoistočna Azija |
| UAE | Srpskohrvatski / srpskohrvatski |
| Južna Koreja | Srpskohrvatski / srpskohrvatski |
| Norveška | Norwaywest, norwayeast |
| Singapur | Jugoistočna Azija |
| Švedska | Srpsko-hrvatski |
| Italija | Italijasever |
Podržane usluge
U sledećoj tabeli su navedene usluge koje podržavaju delegiranje podmreže Azure za podršku Power Platform za virtuelnu mrežu.
| Oblasni grafikon | Power Platform Usluge | Dostupnost podrške za virtuelnu mrežu |
|---|---|---|
| Dataverse | Dataverse Dodaci | Opšte dostupno |
| Konektori | Opšte dostupno | |
| Konektori | Verzija za pregled |
Razmatranja za omogućavanje podrške za virtuelnu mrežu za Power Platform životnu sredinu
Kada koristite podršku za virtuelnu mrežu u Power Platform okruženju, sve podržane usluge, kao što su Dataverse dodaci i konektori, izvršavaju zahteve tokom izvođenja u vašoj delegiranoj podmreži i podležu vašim mrežnim politikama. Pozivi na javno dostupne resurse počeli bi da se prekidaju.
Važno
Pre nego što omogućite podršku za virtuelno okruženje za Power Platform okruženje, proverite da li ste proverili kod dodataka i konektora. URL-ovi i veze moraju biti ažurirani da rade sa privatnim povezivanjem.
Na primer, dodatak može pokušati da se poveže sa javno dostupnom uslugom, ali vaša mrežna politika ne dozvoljava javni pristup internetu unutar vaše virtuelne mreže. Poziv iz dodatka je blokiran u skladu sa vašom mrežnom politikom. Da biste izbegli blokirani poziv, možete ugostiti javno dostupnu uslugu u vašoj virtuelnoj mreži. Alternativno, ako je vaša usluga hostovana u Azuri, možete koristiti privatnu krajnju tačku na usluzi pre nego što uključite podršku za virtuelnu mrežu u Power Platform okruženju.
Najčešća pitanja
Koja je razlika između virtuelnog mrežnog gatevai-a i podrške za Azure Virtual Netvork Power Platform?
Virtuelni mrežni gatevai podataka je upravljani gatevai koji vam omogućava pristup Azure i Power Platform uslugama iz vaše virtuelne mreže bez potrebe za postavljanjem lokalnog gatevai-a podataka. Na primer, gatevai je optimizovan za ETL (ekstrakt, transformacija, opterećenje) radna opterećenja i Power BI Power Platform tokove podataka.
Azure Virtual Netvork podrška za Power Platform koristi Azure podmrežnu delegaciju za vaše Power Platform okruženje. Podmreže se koriste za radna opterećenja u Power Platform okruženju. Power Platform API radna opterećenja koriste podršku za virtuelnu mrežu jer su zahtevi kratkotrajni i optimizovani za veliki broj zahteva.
Koji su scenariji u kojima treba da koristim podršku za virtuelnu mrežu i Power Platform virtuelnu mrežu podataka gatevai?
Podrška za virtuelnu mrežu je Power Platform jedina podržana opcija za sve scenarije za odlazno povezivanje osim Power Platform Power BI i Power Platform protoka podataka.
Power BI i tokovi Power Platform podataka nastavljaju da koriste virtuelnu mrežu (vNet) gatevai podataka.
Kako osigurati da virtuelnu mrežnu podmrežu ili gatevai podataka od jednog kupca ne koristi drugi kupac Power Platform?
Podrška za virtuelnu mrežu koristi Power Platform Azure podmrežu delegiranje.
Svako Power Platform okruženje je povezano sa jednom virtuelnom mrežnom podmrežom. Samo pozivi iz tog okruženja mogu pristupiti toj virtuelnoj mreži.
Delegiranje vam omogućava da odredite određenu podmrežu za bilo koju Azure platformu kao uslugu (PaaS) koju treba ubrizgati u vašu virtuelnu mrežu.
Da li virtuelna mreža podržava Power Platform preklapanje?
Da, potrebno je da delegirate virtuelne mreže za obe Azure regije koje su povezane sa vašim Power Platform regionom. Na primer, ako je vaše Power Platform okruženje u Kanadi, potrebno je da kreirate, delegirate i konfigurišete virtuelne mreže u CanadaCentral i CanadaEast.
Kako se okruženje u jednom regionu Power Platform može povezati sa resursima koji se nalaze u drugom regionu?
Virtuelna mreža povezana sa Power Platform okruženjem mora da se nalazi u Power Platform regionu životne sredine. Ako je virtuelna mreža u drugom regionu, kreirajte virtuelnu mrežu u regionu Power Platform okruženja i koristite peering virtuelne mreže na virtuelnim mrežama koje su delegirane u podmreži Azure regiona kako biste premostili jaz sa virtuelnom mrežom u posebnom regionu.
Mogu li da nadgledam odlazni saobraćaj iz delegiranih podmreža?
Da. Možete koristiti mrežnu bezbednosnu grupu i zaštitne zidove za praćenje odlaznog saobraćaja iz delegiranih podmreža. Saznajte više u Monitor Azure Virtual Netvork.
Koliko IP adresa treba Power Platform da se delegira u podmreži?
Podmreža koju kreirate treba da ima najmanje /24 Classless Inter-Domain Routing (CIDR) adresni blok, što je jednako 251 IP adresama, uključujući pet rezervisanih IP adresa. Ako planirate da koristite istu delegiranu podmrežu za više Power Platform okruženja, možda će vam biti potreban veći blok IP adrese od /24.
Mogu li da upućujem pozive vezane za internet iz dodataka ili konektora nakon što je moje okruženje delegirano u podmreži?
Da. Možete da upućujete pozive vezane za internet iz dodataka ili konektora, ali podmreža mora biti konfigurisana sa Azure gatevai-om. NAT
Mogu li da ažuriram opseg IP adresa podmreže nakon što je delegiran na "Microsoft.PoverPlatform / enterprisePolicies"?
Ne, ne dok se funkcija koristi u vašem okruženju. Ne možete da promenite opseg IP adrese podmreže nakon što je delegiran na "Microsoft.PoverPlatform / enterprisePolicies." Ako to uradite, konfiguracija delegiranja je slomljena i okruženje prestaje da radi. Da biste promenili opseg IP adrese, morate ukloniti funkciju delegiranja iz vašeg okruženja, izvršiti neophodne izmene, a zatim uključiti funkciju za vaše okruženje.
Mogu li da ažuriram DNS adresu moje virtuelne mreže nakon što je delegirana na "Microsoft.PoverPlatform / enterprisePolicies"?
Ne, ne dok se funkcija koristi u vašem okruženju. Ne možete da promenite DNS adresu virtuelne mreže nakon što je delegirana na "Microsoft.PoverPlatform/enterprisePolicies". Ako to uradite, promena se ne pokupi u našoj konfiguraciji i vaše okruženje može prestati da radi. Da biste promenili DNS adresu, morate ukloniti funkciju delegiranja iz vašeg okruženja, izvršiti neophodne izmene, a zatim uključiti funkciju za vaše okruženje.
Moja virtuelna mreža ima prilagođeni DNS konfigurisan. Da li Power Platform koristi moj prilagođeni DNS?
Da. Power Platform koristi prilagođeni DNS konfigurisan u virtuelnoj mreži koja drži delegiranu podmrežu za rešavanje svih krajnjih tačaka. Nakon što je okruženje delegirano, možete ažurirati dodatke da biste koristili ispravnu krajnju tačku tako da vaš prilagođeni DNS može da ih reši.
Moje okruženje ima ISV-obezbeđene dodatke. Da li bi ovi dodaci pokrenuti u delegiranoj podmreži?
Da. Svi dodaci za kupce i ISV dodaci mogu da se pokreću, koristeći vašu podmrežu. Ako ISV dodaci imaju odlaznu vezu, ti URL-ovi će možda morati da budu navedeni u vašem zaštitnom zidu.
Moji lokalni TLS sertifikati za krajnje tačke nisu potpisani od strane poznatih autoriteta za sertifikaciju korena (CA). Da li podržavate nepoznate sertifikate?
Ne. Moramo osigurati da krajnja tačka predstavlja TLS sertifikat sa kompletnim lancem. Nije moguće dodati svoj prilagođeni koren CA na našu listu poznatih CA.
Koje je preporučeno podešavanje virtuelne mreže unutar klijenta?
Ne preporučujemo nikakvu specifičnu topologiju. Međutim, naši klijenti široko koriste topologiju mreže Hub-spoke u Azure.
Da li je povezivanje pretplate na Azure sa mojim Power Platform stanarom neophodno za aktiviranje virtuelne mreže?
Da, da biste omogućili podršku za virtuelnu mrežu za Power Platform okruženja, neophodno je imati pretplatu na Azure povezanu sa stanarom Power Platform .
Kako koristi Power Platform Azure subnet delegiranje?
Kada okruženje Power Platform ima dodeljenu delegiranu Azure podmrežu, ona koristi Azure Virtual Netvork injekciju da ubrizga kontejner u vreme izvođenja u delegiranu podmrežu. Tokom ovog procesa, kartica mrežnog interfejsa (NIC) kontejnera se dodeljuje IP adresa iz delegirane podmreže. Komunikacija između domaćina (Power Platform) i kontejnera se odvija preko lokalnog porta na kontejneru, a saobraćaj teče preko Azure Fabric-a.
Mogu li da koristim postojeću virtuelnu mrežu za Power Platform?
Da, možete koristiti postojeću virtuelnu mrežu za Power Platform, pod uslovom da je jedinstvena, nova podmreža unutar virtuelne mreže posebno delegirana Power Platform. Delegirana podmreža mora biti posvećena za delegiranje podmreže i ne može se koristiti u druge svrhe.
Šta je Dataverse plug-in?
Plug-in Dataverse je komad prilagođenog koda koji se može rasporediti Power Platform u okruženju. Ovaj dodatak se može konfigurisati da se pokreće tokom događaja (kao što je promena podataka) ili aktivira kao prilagođeni API. Saznajte više: Dataverse Dodaci
Kako radi Dataverse plug-in?
Plug-in Dataverse radi unutar kontejnera. Kada Power Platform je okruženju dodeljena delegirana podmreža, IP adresa iz adresnog prostora te podmreže se dodeljuje kartici mrežnog interfejsa (NIC) kontejnera. Komunikacija između domaćina (Power Platform) i kontejnera se odvija preko lokalnog porta na kontejneru, a saobraćaj teče preko Azure Fabric-a.
Može li više dodataka pokrenuti unutar istog kontejnera?
Da. U datom Power Platform okruženju Dataverse , više dodataka može raditi unutar istog kontejnera. Svaki kontejner troši jednu IP adresu iz adresnog prostora podmreže, a svaki kontejner može pokrenuti više zahteva.
Kako se infrastruktura nosi sa povećanjem istovremenih izvršenja dodataka?
Kako se povećava broj istovremenih izvršenja dodataka, infrastruktura se automatski skalira ili u kako bi se prilagodila opterećenju. Podmreža delegirana okruženju Power Platform treba da ima dovoljno adresnih prostora za rukovanje vršnim brojem izvršenja za radna opterećenja u tom Power Platform okruženju.
Ko kontroliše virtuelnu mrežu i mrežne politike povezane sa njom?
Kao kupac, imate vlasništvo i kontrolu nad virtuelnom mrežom i povezanim mrežnim politikama. S druge strane,koristi Power Platform dodeljene IP adrese iz delegirane podmreže u okviru te virtuelne mreže.
Da li dodaci koji su svesni Azure-a podržavaju virtuelnu mrežu?
Ne, dodaci koji su svesni Azure ne podržavaju virtuelnu mrežu.